Antivirus

Alertan de subtítulos maliciosos que hackean el ordenador

Detectadas varias vulnerabilidades en reproductores multimedia como VLC, Kodi (XBCM), Popcorn-time o Streimio, que permitieron a los atacantes tomar el control total del sistema a través de la carga de subtítulos maliciosos. Los reproductores han lanzado actualizaciones para neutralizar la amenaza

Un ejemplo de cómo actuaba el software malicioso
Un ejemplo de cómo actuaba el software maliciosolarazon

Los expertos en ciberseguridad han alertado de un programa malicioso que ofrece cargar subtítulos de películas que se van a ver desde el ordenador, y que en realidad esconde un virus que hace que el usuario pierda por completo el control de su dispositivo.

La alarma la han lanzado los técnicos de la Oficina de Seguridad del Internauta (OSI), dependiente del Gobierno, que han constatado la denuncia lanzada por la empresa de antivirus Check Point de que hay una serie de vulnerabilidades en reproductores multimedia como VLC, Kodi (XBCM), Popcorn-time o Streimio, aunque no se descarta que otros programas puedan estar afectados por este mismo problema.

Según explica esta Oficina, el software malicioso se ejecuta en el momento de ver una película en los reproductores mencionados y cargar los subtítulos, gracias entre otras cosas a que estos repositorios de subtítulos se han manipulado para que un archivo de subtítulos alcance una puntuación alta. Esto hace más probable que el usuario los seleccione a la hora de ver la película.

Dependiendo del reproductor, este programa de subtítulos se elige de forma manual o se activa automáticamente.

Para solucionarlo, los reproductores afectados han publicado actualizaciones que corrigen este problema, aunque no se descarta que durante estos días publiquen alguna actualización más en la medida que sigan detectando vulnerabilidades que se aprovechen de este problema. Pese a que el problema pueda estar resuelto, los expertos creen imprescindible extremar la precaución.

En el vídeo que acompaña a esta información, elaborado por Check Point, se puede ver cómo este software malicioso explota la vulnerabilidad desde dos navegadores diferentes.

Según esta empresa, este virus amenaza a cientos de millones de usuarios de reproductores multimedia. «La cadena de suministro de subtítulos es compleja, ya que existen más de 25 formatos diferentes en uso, todos con características y capacidades únicas. Este ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes», explica Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point. «Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene».

VLC tiene más de 170 millones de descargas de su última versión, lanzada el 5 de junio de 2016. Kodi (XBMC) ha alcanzado más de 10 millones de usuarios únicos por día, y casi 40 millones de usuarios únicos por mes. No existen datos reales sobre el uso de Popcorn Time, pero se estima que son decenas de millones, según Check Point.